In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp’er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.

Functieomschrijving

Heb je passie voor informatiebeveiliging, het inschatten van risico’s en meedenken over risico mitigerende maatregelen daarbij? Krijg je energie van het nu en in de toekomst veilig houden van de data en IT-systemen? Werk je graag sámen met risicomanagement en de 1e lijns security operation? Dan maken we graag kennis met je!

Dit ga je doen

Je gaat werken binnen de Business Improvement & Change (BI&C) organisatie. BI&C is verantwoordelijk voor alle change binnen het Fondsenbedrijf (FB) en Deelnemers- en Werkgevers Services (DWS). Je komt te werken in het team Information Risk en Security van Shared Services. Het team bestaat uit 10 collega’s en is verdeeld over de locaties Amsterdam en Heerlen. Graag willen we het team versterken met een stevige, communicatief sterke en ervaren Information Risk & Security Officer.

Als Information Risk & Security Officer ondersteun je de change-activiteiten en DevOps-teams bij het vervullen van veilige oplossingen voor zowel de business as usual-operatie als change-vraagstukken. Het takenpakket is divers.

• Je hebt niet alleen kennis van de klassieke dreigingen, zoals malware, phishing en insider threats, maar ook van cloud security, API security, AI-risico’s en supply chain attacks;
• Je geeft advies en ondersteunt op gebied van informatie- en risicomanagement, informatiebeveiliging en cybersecurity. Bijvoorbeeld met betrekking tot uitvoerbaarheid van beheersingsmaatregelen, controls en technieken;
• Je initieert en begeleidt onder andere cloud risk assessments en risk self assessments;
• Je voert vulnerability management uit en faciliteert business continuity en denkt mee over aanpassingen van beleid;
• Je adviseert over de inzet van AI-oplossingen en beoordeelt samen met de AI officers de risico’s en ziet toe op de implementatie van passende maatregelen;
• Verder help je bij het opstellen, vernieuwen en implementeren van (operationele) plannen die voortvloeien uit het organisatie brede informatiebeveiligingsbeleid en werk je samen met verschillende partijen, waaronder Enterprise Risk Management, Enterprise Architecture, Compliance & Privacy.

Je bent nieuwsgierig en kan snel nieuwe risico’s begrijpen en vertalen naar beleid en controls. Last but not least ben je pro-actief en voortdurend op zoek naar verbeteringen.

Je bent flexibel en bereid in een hybride set-up werkzaam te zijn. Dit zien wij in de vorm van 2 á 3 dagen op kantoor. Daarnaast ben je flexibel genoeg om, indien nodig, op het andere kantoor te werken.

12 maanden - 36-38 uur per week - 1 fte